5G室内分布式皮站系统建设

1、5G室内分布式皮站能耗效率评估系统2019年7月1. 概述1.1. 背景随着信息化建设的不断进步，移动通信行业的不断升级和转型，5G网络建设也业务应用对运营和应用提出了有了更高的要求。同时在城市化发展的进程中，电信运营商大力完善网络覆盖，室内分布系统数据量逐渐增大、分布较广，安装位置复杂多样。传统的室内分布系统采用“信源+无源器件+天线”的模式将逐步演变为“BBU+RHUB+PRRU”模式。这也使得一个分布系统中的有源设备数(特别是PRRU数量)和小区数大量增加。有源设备的增加，能耗也呈直线上升，由于缺乏对网元设备的能耗监控，无法对耗能评估进行测评和进一步的管控，用电成本已经成为运营的主要成本

2、，而且还在逐年增加。为此，需要建设一个能耗评估和预测系统对用电耗能的评估管理，从而为实现基站节能自动化控制提供依据，减少设备的用电，降低能耗，最终达到降低成本的目的。1.2. 现状及存在问题目前，有部分地区对用电情况进行了简单的管理，但系统设计基本上停留在人工抄表，手工录入数据和简单的看数据的阶段。能耗评估存在以下的问题：(1) 随着通信业务的不断壮大，通信基站的日益增多，人工抄表的工作量越来越大，成本也随着增加。(2) 没有先进的算法模型进行能耗评估和预测。(3) 4G分布系统由于很多设备无能耗数据采集，很难实现对设备能耗的监控或控制。2. 系统建设方案2.1. 系统设计思想5G室内分布系统

3、能耗效率评估系统是一套基于微服务的软件云平台，通过能耗数据监测采集、基于能耗指标量化管理和智能分析和基于人工智能的数据挖掘应用体系，对室分基站各网元设备、板卡等设备能耗进行精细化监测，实现对能耗数据的统计，对比和图形化分析，建立适合室内分布系统建设的各类能效评估、预测模型和管理流程，为推动节能提供技术支持和依据。系统通过监控单元监测室内分布系统的能耗参数和每一支路的能耗，可对各网元设备的耗能指标数据进行每小时、天、月、年等分时段的统计、管理分析及地理化呈现，能够呈现某个时间段、某个室分系统、某类设备的能耗数据及所有设备的总的能耗，并可对其横向比较、同比、环比，结合基础信息计算得出基站或者设备能

4、耗标杆，通过AI人工智能决策分析系统对于用电异常基站或设备及时以短信、语音、工单的方式通知维护人员，并提出整改意见。2.2. 设计原则先进性系统建设要求使用先进的技术，先进的算法，利用当前先进的人工智能技术、大数据技术等建立算法模型，为能耗评估模型提供先进的技术支撑。易操作性用户界面简洁友好，系统功能充分体现直观，简单的特点。支持全鼠标和全键盘操作；操作及选择键（热键、菜单选择等）的功能定义在全系统保持一致；提供在线帮助功能；支持以直观的图表方式显示各项统计查询操作的结果。整合原有系统实现用户单点登录，如果每次都需要重新输入用户名和密码，加大了他们的工作量和工作难度。我们实现了单点登录，并实现

5、用户名和密码绑定，只需要首次登陆时输入用户名和密码即可访问多个系统。可维护性原则系统可根据具体工作流程定制、重组和改造，并提供定制和改造的客户化工具。为适应将来的发展，系统具有良好的可裁减性、可扩充性和可移植性；系统的安装卸载简单方便，可管理性、可维护性强；软件设计模块化、组件化，并提供配置模块和客户化工具。安全性原则系统信息既涉及个人隐私，因此，信息安全是信息化系统建设中最基本的原则，在本项目中，应用系统的用户权限可以控制到数据模型的每个属性，以确保系统信息在非常复杂应用环境的高安全性和隐私性。数据一致性和完整性原则本系统对数据采集和处理遵循如下原则:一致性：保证数据只有一个入口，做到数据一

6、次录入，多处共享。完整性：系统具有多级数据校验和质量控制，包括程序级的数据完成性验证和数据库级的数据完整性验证。数据校验是增强系统可用性和可靠性的重要手段，系统对输入的数据进行有效性、合法性校验，数据校验可以排除许多数据不一致的现象，从逻辑上、数据完整性上保证数据的质量。系统中对各种数据在存储前均对进行数据检查，以防止出现错误的数据存储，对未通过检查的数据给出相应提示，做到“正确的输入有正确的结果，错误的输入有正确的响应”。(6)信息安全、隐私保护原则遵循信息安全、隐私保护、信息公开等方面的管理制度和技术规范。逐步建立和完善制度与规范，为手术管理系统建设可持续发展创造良好环境。系统容错原则系统

7、具有较强的容错性，对于用户的误操作，给于友好的提示；对于系统出现的异常或错误，向用户解释原因显示错误的位置和产生错误的原因，提示用户如何处理；对于已经发生错误或异常，系统尽可能恢复到原来操作状态。2.3. 系统实现技术路线5G室内分布系统能耗效率评估系统使用B/S架构，采用基于SpringCloud微服务的分布式云架构体系技术开发基础平台。能耗评估管理通过对有源系统能耗指标数据的采集监控和大数据分析，结合人工智能技术，开发能耗评估模型和能耗预测模型，实现对基站个网元设备的能耗评估和预测，推进基站节能自动化控制。(1) 系统使用B/S架构，通过Web浏览器对基站相关信息进行方便有效的管理。(2)

8、 系统使用Tensorflow,NLP、CNN、逻辑回归、SparkSQL结构化处理、SparkStreaming实时计算、MLib机器学习等人工智能技术和大数据分析技术，建立能耗评估和预测模型。(3) 系统通过GIS空间地理信息化技术，将室内分布系统能耗与时间和空间相结合，全方位、多角度地对能耗变化情况进行直观的呈现和分析。(4) 系统结合工程设计情况，对室分系统的分布情况进行清晰呈现，有利于运营人员快速定位现场室分系设备的位置、了解设备的参数。使用SpringCloudBus消息总线技术，实现对分布式项目中的消息管理和传播。（6）技术实现能耗评估模型和预测模型。2.4. 系统架构5G室内分

9、布式皮站能耗效率评估系统是基于SpringCloud微服务架构的云平台，向用户提供分权分域的数据管理和数据分析技术支撑。系统分为应用层、接口服务层、业务逻辑层及数据存储层，整合各个系统模块，提供统一标准化的对外服务能力。以层次化的结构，切分系统模块功能职责。系统架构图见图2-4:系统架构图。4JJ專送律*服务层行业规范标准业务逻辑层应用权限服务功能服务数腿服务运行监揑门志节能调度服务SpringCloud服务国电信5G、广Z数据处理分析/Spmrir实时检索查洵标准Hbase数据存储）Redis（数据存储HDFS（文件存储）技术规范图2-4:系统架构图3. 5G室内分布系统能耗效率评估系统功能

10、需求3.1. 能耗统计与呈现3.1.1. 室内分布系统呈现>室内覆盖站点呈现：基站位置、站点类型能在地图呈，呈现内容包括基站的基础信息（经纬度、站址、小区ID、站点类型、有源设备名称和数量等）。呈现的信息均能以表格形式导出。AgljI打；罕壽爲m屮吐ftj-£Qfit5ranS-2BLTE-RRUftL02J1273J广:WHr二IS戈电产甕5=广垢苗网1胖gcdl胡AX-l-iTHLTE-RIUlfli:L广+fflrtiil£z|IiE廿e环rjbteoCdi厂卅朋li雷pLIEH1匚传1广1&1-MTTE-nWLffl3DUIB»9ZLW53广

11、ttrftdi二?池Lij；K«ri!ir|rt.iFhfaKXdlrrtS3cr-lWT37-L1FnE-RraUCiLSIJUZRW923LZT3?心LWyPlTF背殆NaoCbIIr佔5/1广iftmSiM广砒岭曲£测tid2?1275?斗巾中一|二16乂髯广記«广曙雋16敢井huZI5血;AHAJLLHiSKteoCill>室内分布系统所有有源设备以表格形式呈现，表格包含设备类型（BBU、HUB、PRRU、AAU、无源天线等）、设备型号和版本、设备标称功率等。可通过点击某一设备查看该设备大致安装位置。点击室内分布系统有源设备列表中的具体设备，可通过弹

12、出对应室内分布系统安装图查看设备大致安装位置。A点击室内分布系统有源设备列表中的具体设备，可选择查看室内分布系统原理图(拓扑图)。可导入室内分布系统安装图和原理图。3.1.2.标称功耗呈现(1) 导入或者添加各网元设备标称功耗。系统提供添加或者导入BBU，hub及其它网元乃至板卡的标称功耗。(2) 表格呈现各基站/分布系统的标称功耗。同时可以在地图上点击基站呈现基站的标称功耗。可以在地图上查看基站的基本信息、标称功耗，当前功耗情况，并可以查看该基站所在建设物内基站布网设计图。A-Wmit«+4Hi4«XID鴉豹tELk韭LEH7OIMIELLJMEiWLTI-WnStear

13、JDL3.1.3.实际功耗统计与呈现(1) 分时段查询统计系统提供同一区域内基站能耗对比、同种类型基站能耗对比，同个基站不同时间段能耗对比，分析时段可提供时分析、天分析、周分析、月分析、年分析以及任意指定时间段内的数据分析，并提供柱状图、饼图、曲线图等表现方式。=rp.i-im.*.-町i畤切.2019-07-05t"n:Offn4t：2M.字rnwia啄卫"(2) 列表统计呈现单站/单系统各设备一段时间内在不同时间粒度下的能耗情况。(3) 根据设备类型，统计统一时间粒度，不同型号设备的能耗情况。(4) 不同区域类型(如：写字楼、商场、体育场等)一段时间内的能耗情况。(5)

14、 实现任意时段设备，单个基站或某一类型设备类型的用电功率、用电总量的分析，并对数据的各项横向比较、同比、环比，例如：直流负荷2040A的基站用电量对比分析。605匸50402Q10810111214口161718%2021用中口S關室内分布式皮站站耗效率评估系議(6) 地图动态渲染呈现：在一定区域范围内，不同时间段内能耗变化情况在地图上的动态呈现。3.2. 能耗效率评估1、关键指标统计与呈现各基站有源室分小区采集不同时间粒度的关键指标(下行PDCP流量，上行PDCP流量，下行RANK,上行RANK，下行MCS,上行MCS、PRB利用率、RRC建立连接数等)。可选择不同指标在地图上渲染。指标可通

15、过表格导出。关邃指柝统计与呈现2、关键指标与各设备（网元设备乃至到板卡）能耗的对应关系。将同一时间采集到的小e0*MS1IHW倔HHB旳fMi*lng卷曲訥FWzm网wn曲他哲帥21&377*punkoi1*S血峙SJM如mi?pouun15T*IDADim17TJ1DfiMtPWW1«.脚tfgPWW出呦n伽p册1DOM区关键指标与小区各设备/板块能耗指标对应（据此得到与能耗紧耦合的指标或综合指标，便于发现能耗关键点与关键指标）。3、能耗效率评估根据能耗效率评估模型（流量/负荷收益、覆盖要求等。可区分不同应用目的）评估得到设备的能耗效率。>流量-能效：采集小区总流量（

16、上、下行流量之和）和各网元设备及到板卡的能效指标，将能效与流量的比值等出实际单位流量能耗与单位流量能耗进行对比。实际单位流量能耗与单位流量能耗偏离不超过一定幅度的为能效有效利用区间，偏离超过一定门限为耗能区域，在耗能区间可进行相应节能措施（如：符号关断、载频关断、通道关断等）实际单位流量能耗=各网元设备及到板卡能耗/实际总流量，单位流量能耗=各网元设备及到板卡标称能耗/最大总流量。>负荷-能效：每RRC连接建立用户数能耗和每百分比PRB利用率能耗每RRC连接建立用户数能耗：实时采集小区的RRC连接建立用户数与各网元设备及到板卡的能耗指标，实时计算出每RRC连接建立用户数能耗（每RRC连接

17、建立用户数能耗=各网元设备及到板卡的能耗/RRC连接建立用户数），并通过统计图直观呈现各时间段每RRC建立用户数能耗，用户数与每RRC连接建立用户数能耗的关系，网元设备及到板卡的能耗与每RRC连接建立用户数能耗的关系。每百分比PRB利用率能耗：实时采集小区上、下行PRB利用率、各网元设备及到板卡的能耗指标。实时计算出每百分比PRB利用率能效（每占用PRB能效=各网元设备及到板卡的能耗/PRB利用率，区分上行PRB利用率和下行PRB利用率），并通过统计图直观呈现各时间段每百分比PRB能耗。覆盖-能效：实时采集小区覆盖率指标、网元设备及到板卡能效指标以及小区的关键指标。将覆盖率与各网元设备能耗、小

18、区关键指标直接进行对应。呈现分段覆盖率对应的网元设备的能耗、小区总流量、RPB利用率和RRC连接建立用户数的统计表格和统计图。能耗效率评估模型：1）指标体系指标名称指标说明计算公式标称能耗（千瓦时）网元设备的标称能耗无最大总流量（Mb）小区上下仃最大吞吐率*1小时小区最大吞吐率*时间系统最大RRC建立连接用户数（个）取不影响QOS的最大用户数或license的用户数无最大上行PRB利用率（%）不影响QOS达到的最大利用率无最大下行PRB利用率（%）不影响QOS达到的最大利用率无目标覆盖率目标覆盖率无单位流量能耗系统标称单位流量能耗标称冃匕耗/最大总流量每RRC连接建立用户数能耗系统标称每接入用

19、户能耗标称能耗/系统最大RRC建立连接用户数每百分比上行PRB利用能耗系统标称每百分比上行PRB利用能耗标称能耗/最大上行PRB利用率每百分比下行PRB利用能耗系统标称每百分比下行PRB利用能耗标称能耗/最大下行PRB利用率每百分比覆盖率能耗系统标称每百分比覆盖率能耗标称能耗/目标覆盖率实际能耗（千瓦时）按定时间粒度采集的冃匕耗扌日标网管直接采集实际总流量按一定时间粒度米集的上下行流量之和网管直接采集实际RRC建立连接用户数按一定时间粒度米集的RRC建立连接用户数网管直接采集实际上行PRB利用率按一定时间粒度米集的上行PRB利用率网管直接采集实际下行PRB利用率按一定时间粒度米集的下行PRB利

20、用率网管直接采集实际覆盖率按一定时间粒度采集的覆盖率网管直接采集实际单位流量能耗实际单位流量能耗实际能耗/实际总流量实际每RRC连接建立用户数能耗实际每接入用户能耗实际能耗/实际RRC建立连接用户数实际每百分比上行PRB利用能耗实际每百分比上行PRB利用能耗实际能耗/实际上行PRB利用率实际每百分比下行PRB利用能耗实际每百分比下行PRB利用能耗实际能耗/实际下行PRB利用率实际每百分比覆盖率能耗实际每百分比覆盖率能耗实际能耗/实际覆盖率P1实际与标称流量能效比值实际单位流量能耗/单位流量能耗P2实际与标称每RRC连接建立用户数能耗比值实际每RRC连接建立用户数能耗/每RRC连接建立用户数能耗

21、P3实际与标称每百分比上行PRB利用能耗比值实际每百分比上行PRB利用能耗/每百分比上行PRB利用能耗P4实际与标称每百分比下行PRB利用能耗比值实际每百分比下行PRB利用能耗/每百分比下行PRB利用能耗P5实际与标称每百分比覆盖率能耗比值实际每百分比覆盖率能耗/每百分比覆盖率能耗K1P1权重系数无K2P2权重系数无K3P3权重系数无K4P4权重系数无K5P5权重系数无（2）权重确定针对各项能耗比值的权重系数，需根据不同场景（覆盖优先场景，高流量场景，多用户场景等）和不同需求进行设定。（3）评估方法第一步，根据网元设备性能标称值算出所需指标标准值：单位流量能耗、每RRC连接建立用户数能耗、每百

22、分比上行PRB利用能耗、每百分比下行PRB利用能耗、每百分比覆盖率能耗。第二步，采集网管指标算出实际值：实际单位流量能耗，实际每RRC连接建立用户数能耗、实际每百分比上行PRB利用能耗、实际每百分比下行PRB利用能耗、实际每百分比覆盖率能耗。第三步，将实际值于标准值进行比较，算出以下指标：实际每流量能效与标准每流量能效的比值P1、实际每RRC连接建立用户数能耗与标准每RRC连接建立用户数能耗的比值P2、实际每百分比上行PRB利用能耗与标准每百分比上行PRB利用能耗的比值P3、实际每百分比下行PRB利用能耗与标准每百分比下行PRB利用能耗的比值P4、实际每百分比覆盖率能耗与标称每百分比覆盖率能耗

23、的比值P5。第四步，确定适当权重系数K1,K2,K3,K4,K5。第五步，算出综合评分=口*卩1+农*卩2+曲*卩3+何*卩4+«5*卩5（4）模拟验证模拟网元设备指标代入指标体系得到结果入下：指标名称模拟取值标称能耗（千瓦时）0.1最大总流量（Mb）360000系统最大RRC建立连接用户数（个）200最大上行PRB利用率（）80%最大下行PRB利用率（）80%目标覆盖率99%单位流量能耗0.00000028每RRC连接建立用户数能耗0.0005每百分比上行PRB利用能耗0.125每百分比下行PRB利用能耗0.125每百分比覆盖率能耗0.101实际能耗（千瓦时）0.07实际总流量12

24、0000实际RRC建立连接用户数60实际上行PRB利用率45%实际下行PRB利用率45%实际覆盖率96%实际单位流量能耗0.00000058实际每RRC连接建立用户数能耗0.0012实际每百分比上行PRB利用能耗0.156实际每百分比下行PRB利用能耗0.156实际每百分比覆盖率能耗0.073P12.07P22.4P31.25P41.25P50.72K10.2K20.2K30.2K40.2K50.2综合评分1.538正常情况下，Pi越趋近1,实际能效越接近设备的标准能效，加权后的综合评分也越趋近1，系统能效越高，综合评分越偏离1，能效越低。3.3. 节能方案应用匹配与效果预测1、使用不同节能技

25、术/解决方案，不同情况下各有源设备（网元设备乃至到板卡及其版本）节能比例及到达值；2、各种节能技术/解决方案的的触发条件表；将各种节能技术/解决方案的触发条件录入系统，以表格形式供查询。可新增、编辑、删除节能技术/解决方案的触发条件。节电功能开启触发条件配置可在该表中进行勾选。节电功能配置（5G网管规范a）符号关断：在不影响用户感知及业务调度的前提下，当部分符号没有数据发送需求时，AAU在这些“没有数据发送”的符号周期关闭功放，从而降低系统功耗。符号关断调度周期应最小低至毫秒级或十毫秒级、且网管可按需设置，可设的最小周期越短，对业务调度影响越小。设备网管应能配置用于符号关断的运行策略，包括符号

26、关断功能生效的时段，及在功能生效时段内触发及解除符号关断的RRC连接数、PRB利用率门限策略等。b）通道关断：在不影响覆盖及用户感知的前提下，当5G小区/载频没有负载或者低负载时，关断本小区/载频的部分通道以达到节能目的。通道关断的触发检测周期应能低至十秒级或分钟级，周期越短，对覆盖影响越小。设备网管应能配置用于通道关断的运行策略，包括通道关断功能生效的时段，及在功能生效时段内触发及解除通道关断的RRC连接数、PRB利用率门限策略、通道关断触发观察窗口、通道关断解除观察窗口等，避免通道短时间频繁关断及解除关断影响用户感知。解除通道关断应在满足相应条件后在秒级时间内响应完成，延迟时间越小、覆盖能

27、力恢复越快。进行通道关断之前，如果小区有用户，基站应能在不影响用户感知的前提下进行业务转移，再实施通道关断。c）小区/载频关断：在5G宏微异构组网场景或NSA架构4/5G协同组网场景下，在不影响覆盖及用户感知的前提下，当5G小区/载频处于低负载或零负载时，关闭部分5G小区/载频的载频功率，以达到节能的目的。载频关断的调度周期应低至秒级或分钟级。设备网管应能配置用于小区/载频关断决定的策略，包括小区/载频关断功能生效的时段，及在功能生效时段内触发及解除小区/载频关断的RRC连接数、PRB利用率门限策略、载频关断触发观察窗口、载频关断解除观察窗口等，避免小区/载频短时间频繁关断及解除关断影响用户感

28、知，解除小区/载频关断应在满足相应条件后在秒级时间内响应完成。进行小区/载频关断之前，如果小区有用户，基站应能在不影响用户感知的前提下进行业务转移，在实施载频关断。3、低能耗效率设备可实施节能方案查询统计与推荐。> 可按条件查询方案库方案，可添加新方案，可编辑、删除原有方案。> 支持借助人工智能迭代的算法策略自动更新方案库，并根据小区各项指标值智能推荐节能方案。4、低能耗效率设备实施节能方案效果预测。>根据节能方案后能预测采取该方案后的节能效果，并将预测指标与实际指标进行对比,对比指标包括：RRC建立连接用户数、PRB利用率、总流量、各网元设备及板卡的能效指标等。> 能

29、选择不同方案进行方案实施后的效果预测对比。3.4. 节能效果后评估实施节能方案前后能耗及其效率的对比评估。> 节能方案实施前后实时对影响服务质量和体验质量的各项指标进行监控,波动超过门限是予以警示。> 节电性能对比项包括但不限于:RRC连接成功率、QOSFLOW建立成功率、掉线率、系统内切换成功率、小区下行吞吐率、小区上行吞吐率、每兆比特能耗、各网元设备及板卡的能效指标。> 不同的节能方案的效果能进行多维度对比，如时间、网元设备、流量等。节能后评估输出结果：(1) 通过柱状图、折线图等对比分析的方法，对比分析同一个节能方案下在节能方案实施前和实施后的变化。(2) 通过数据不同

30、节能方案评分排列的列表的方式，得出节能方案的优良程度。4. 系统部署方案支持服务器端的三层部署方案(HTTP服务、服务、DB服务);支持服务负载均衡方案（HTTP服务多机负载、服务器多机负载）；支持分布式部署方案；支持混合异构服务器的分层部署（服务器环境为Windows、UNIX系列、Linux的混合模式）。以下为系统网络部署拓扑图：EurekaEureka&ervci-Eure-kaRabbrt?UlQHadoop-SparkElsxti匚晦>9di图4-1网络拓扑图5. 系统安全体系5.1. 系统安全性要求随着网络应用的不断发展，应用系统的安全越来越成为系统建设的关键问题。信

31、息系统的安全性可以从不同层面划分为物理层安全、系统层安全和应用层安全。其中物理层安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要通过物理设备（防火墙、隔离网闸、备份设备等）及相关的网络安全管理规定来保证，与应用系统的设计实现相对独立。下面的安全性解决方案主要是从系统层和应用层进行描述，应用系统安全性应该满足以下要求：5.1.1.真实性身份认证是信息系统首先面临的安全问题。如果缺乏安全的措施保证正在使用系统的用户身份的真实性，那么讨论任何其它安全性问题都没有意义。5.1.2.完整性如果可以确认正在使用系统的用户

32、身份的真实性，那么接下来的一个问题就是确认所接收到的来自该用户的数据是真实和完整的，确认数据在传输过程中没有被有意或无意的篡改。5.1.3.保密性很多情况下，用户希望在信息系统中保存和交换某些敏感数据。这些敏感数据只能被特定授权用户查看。5.1.4.防抵赖性安全的信息系统常常要求实现用户在系统中的行为不可抵赖性，在需要用户对自己在系统中的行为承担责任的场合，防抵赖性就显得非常的重要。5.2. 系统安全性设计5.2.1.产品安全性身份验证通过加密的MD5128位口令、CA认证等多种验证技术来进行用户的身份验证，以下是5G分布式皮站能耗效率评估系统支持的验证方式：MD5128位口令加密 Sessi

33、on会话IP地址段控制 支持CA、SSL等三方数据传输加密算法权限管理 强大的帐户管理机制，提供注销、游离、兼任等高级特性 强大的分级授权管理机制 基于权限组策略控制，提供从子系统-功能-业务流程实例-节点字段权限的权限控制传输加密提供了多种加密算法和SSL支持，保障了服务器及客户端的端口传输数据不被监听、篡改。 MD5128位口令加密 数据传输中摘要算法，防止中途撰改 支持对文档文件普通、机密、秘密、绝密的安全控制 支持CA、SSL等三方数据传输加密算法日志记录提供了多种日志，包括服务器活动日志、服务访问日志、数据库日志以及日志记录的API接口，以确保系统活动的可追溯性。5.2.2. 应用安

34、全性在系统各功能模块的设计中，也将充分考虑安全上的需要，在应用层的设计实现过程中，将通过如下方式解决：细分访问权限在系统管理模块中，根据每个功能模块的安全控制需要，将每个模块的权限细分到字段级（元数据管理），使得用户对系统具备不同的访问权限，保证系统中的数据被授权的人正确使用。平台对集中存储的数据采用256位DES加密算法加密，对于用户访问数据权限，可以控制到记录级和字段级。角色安全管理在系统的设计中，将借助平台的角色及权限的特性，在进一步细化安全管理粒度的同时,还将简化安全管理的操作。操作日志在设计中，将把用户对系统数据的重要操作全部纪录下来，以便于出现安全问题时能够回溯。权限监控在设计中，将把系统所用到的权限的任何变化全部纪录下来，并给与管理员及时通知，以便于管理员发现系统中的安全漏洞，在出现安全问题时能够回溯。5.2.3. 数据安全性为防止数据在传递的通信线路上被窃听、泄漏、篡改和破坏，基于SpringCloud微服务云架构服务总线在系统中对传输中的数据进行进一步的加密处理。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密、节点加密、端到端加密。一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的，对于网络